Skip to content
PortsDB

Référence des ports

Port 8554 (TCP) – RTSP alternatif (streaming)

Port alternatif courant pour le streaming RTSP utilisé par les caméras IP, serveurs média et logiciels comme live555 lorsque 554 est indisponible.

tcpRegisteredSouvent attaqué

État par défaut

Ouvert sur les caméras IP, NVR et serveurs de streaming configurés pour utiliser un port RTSP alternatif ; parfois exposé à Internet.

Attaques courantes

  • Accès aux flux caméra/média en direct sans authentification ou par défaut
  • Force brute des URL/chemins de flux pour trouver des flux non protégés
  • Force brute des identifiants contre les comptes caméra et serveur
  • Scan et indexation massifs des flux RTSP exposés

Durcissement

  • Exiger l'authentification et changer tous les identifiants par défaut
  • Ne jamais exposer RTSP à Internet ; utiliser un VLAN isolé
  • Accéder aux flux via un VPN ou une passerelle sécurisée
  • Corriger le firmware caméra/serveur et désactiver les endpoints RTSP inutilisés
  • Traiter 8554 avec les mêmes contrôles que le RTSP standard 554

Commande nmap

nmap -p8554 --script rtsp-methods,rtsp-url-brute <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Ce qui s'exécute sur le port 8554

Le port 8554 est un port RTSP alternatif courant. Il exécute le même Real Time Streaming Protocol que le 554, utilisé par les caméras IP, NVR et serveurs média (dont la populaire pile live555) lorsque 554 est indisponible ou qu'une seconde instance est nécessaire. RTSP gère le canal de contrôle (DESCRIBE, PLAY, PAUSE) tandis que le média circule via RTP.

Pourquoi c'est important pour la sécurité

Exécuter RTSP sur un port non par défaut n'apporte aucune sécurité réelle. Comme sur 554, de nombreux équipements sont livrés sans identifiants ou par défaut et sont exposés à Internet, transformant 8554 en une fenêtre en direct qu'un attaquant peut ouvrir. Les flux exposés divulguent la vie privée et servent de point d'ancrage réseau, et un firmware faible ajoute des bugs exploitables.

Comment c'est attaqué

Les attaquants scannent les RTSP ouverts sur des ports alternatifs comme 8554 et tentent de DESCRIBE/PLAY des flux non authentifiés pour visualiser instantanément les feeds. Ils brute-forcent les URL/chemins de flux (endpoints spécifiques aux fabricants) et brute-forcent les identifiants, tandis que les moteurs de recherche et botnets indexent le RTSP exposé.

Liste de durcissement

Exigez l'authentification et changez chaque identifiant par défaut. N'exposez jamais RTSP à Internet — placez les équipements sur un VLAN isolé et atteignez les flux via un VPN ou une passerelle sécurisée. Corrigez le firmware et désactivez les endpoints RTSP inutilisés, et appliquez les mêmes contrôles à 8554 qu'au 554 standard. Utilisez la commande nmap ci-dessus uniquement sur les équipements que vous êtes autorisé à tester.

Ports liés

Port 554Port 8000Port 80Port 1935

Questions fréquentes

En quoi le port 8554 diffère-t-il du port RTSP 554 ?
C'est le même protocole, simplement sur un port alternatif. Des serveurs comme live555 et de nombreuses caméras IP utilisent 8554 lorsque 554 est pris ou pour exécuter une seconde instance. Les mêmes risques et le même durcissement que le RTSP standard s'appliquent.
Pourquoi les flux RTSP sur 8554 sont-ils un risque de sécurité ?
Comme pour 554, de nombreux équipements exposent RTSP sans identifiants ou par défaut, laissant quiconque ouvrir le flux en direct. Utiliser un port alternatif n'apporte pas de sécurité — l'authentification et l'isolation réseau le font.